1.6 Aktiv ausgenutzte Lücken
Enterprise-Apps, ERP, HR, SaaS

Adobe (APSB) Seite 7

Enterprise-Apps, ERP, HR, SaaS
344
Reports
83
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

344 Reports

Zeige 301 bis 344 von 344

  1. Adobe Experience Manager – Stored Cross-Site-Scripting (XSS)

    CVE-2026-47980 Mittel

    Adobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer mit niedrigen Rechten zum Einschleusen von Schadcode missbrauchen kann. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD
  2. Adobe Experience Manager: Stored Cross-Site-Scripting (XSS)

    CVE-2026-47981 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer mit niedrigen Rechten zum Einschleusen von schädlichem Code ausnutzen könnte. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Adobe einspielen.

    CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD
  3. Adobe Experience Manager – Stored Cross-Site-Scripting (XSS)

    CVE-2026-47990 Mittel

    Adobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer mit niedrigen Rechten zum Einschleusen von Schadcode missbrauchen kann. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD
  4. Adobe Experience Manager: gespeichertes Cross-Site-Scripting

    CVE-2026-48297 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer gespeicherten Cross-Site-Scripting-Schwachstelle (Stored XSS) betroffen, die ein Angreifer mit geringen Rechten zum Einschleusen schädlicher Inhalte missbrauchen könnte. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD
  5. Adobe Experience Manager – Stored Cross-Site-Scripting

    CVE-2026-48299 Mittel

    Adobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer gespeicherten Cross-Site-Scripting-Schwachstelle (Stored XSS) betroffen, die ein Angreifer mit geringen Rechten zur Einschleusung von Schadcode missbrauchen könnte. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version aktualisieren.

    CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD
  6. Adobe Experience Manager – Stored Cross-Site-Scripting (XSS)

    CVE-2026-48300 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die von einem Angreifer mit niedrigen Rechten zum Einschleusen von schädlichem Code missbraucht werden kann. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine vom Hersteller bereitgestellte, fehlerbereinigte Version aktualisieren.

    CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD
  7. Adobe Experience Manager – Stored Cross-Site-Scripting (XSS)

    CVE-2026-48301 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer mit geringen Rechten kann darüber schädliches Skript einschleusen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellte aktualisierte Version installieren.

    CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD
  8. Adobe Experience Manager – Stored Cross-Site-Scripting (XSS)

    CVE-2026-48304 Mittel

    Adobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer mit niedrigen Rechten zum Einschleusen von Schadcode missbrauchen kann. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD
  9. Adobe Experience Manager: DOM-basiertes Cross-Site-Scripting

    CVE-2026-34692 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer könnte die Lücke durch Manipulation des DOM ausnutzen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD
  10. Adobe Experience Manager: DOM-basiertes Cross-Site-Scripting

    CVE-2026-47935 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer könnte die Lücke durch Manipulation des DOM ausnutzen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD
  11. Adobe Experience Manager: DOM-basiertes Cross-Site-Scripting (XSS)

    CVE-2026-47982 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer durch Manipulation des DOM ausnutzen könnte. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller bereitgestellte, korrigierte Version aktualisieren.

    CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD
  12. Adobe Experience Manager – DOM-basiertes Cross-Site Scripting (XSS)

    CVE-2026-47983 Mittel

    Adobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (DOM-based XSS) betroffen, die ein Angreifer durch Manipulation des DOM ausnutzen kann. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Adobe-Sicherheitsupdate (APSB) einspielen.

    CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD
  13. Adobe Experience Manager: DOM-basiertes Cross-Site-Scripting

    CVE-2026-47985 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer könnte die Lücke durch Manipulation des DOM ausnutzen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD
  14. Adobe Experience Manager – DOM-basiertes Cross-Site-Scripting

    CVE-2026-47986 Mittel

    Adobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle betroffen. Ein Angreifer könnte dies durch Manipulation des DOM ausnutzen; eine Benutzerinteraktion ist erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version aktualisieren.

    CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD
  15. Adobe Experience Manager – DOM-basiertes Cross-Site-Scripting (XSS)

    CVE-2026-47987 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer durch Manipulation des DOM ausnutzen könnte. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine vom Hersteller bereitgestellte, fehlerbereinigte Version aktualisieren.

    CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD
  16. Adobe Experience Manager – DOM-basiertes Cross-Site-Scripting (XSS)

    CVE-2026-47989 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer kann sie durch Manipulation des DOM ausnutzen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellte aktualisierte Version installieren.

    CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD
  17. Adobe Experience Manager: DOM-basiertes Cross-Site-Scripting (XSS)

    CVE-2026-47993 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer könnte das Problem durch Manipulation des DOM ausnutzen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Adobe einspielen.

    CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD
  18. Adobe Experience Manager: DOM-basiertes Cross-Site-Scripting (XSS)

    CVE-2026-48250 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer durch Manipulation des DOM ausnutzen könnte. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller bereitgestellte, korrigierte Version aktualisieren.

    CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD
  19. Adobe Experience Manager – DOM-basiertes Cross-Site Scripting (XSS)

    CVE-2026-48251 Mittel

    Adobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (DOM-based XSS) betroffen, die ein Angreifer durch Manipulation des DOM ausnutzen kann. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Adobe-Sicherheitsupdate (APSB) einspielen.

    CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD
  20. Adobe Experience Manager: DOM-basiertes Cross-Site-Scripting

    CVE-2026-48256 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer könnte die Lücke durch Manipulation des DOM ausnutzen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD
  21. Adobe Experience Manager – DOM-basiertes Cross-Site-Scripting (XSS)

    CVE-2026-48264 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer durch Manipulation des DOM ausnutzen könnte. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine vom Hersteller bereitgestellte, fehlerbereinigte Version aktualisieren.

    CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD
  22. Adobe Experience Manager: DOM-basiertes Cross-Site-Scripting (XSS)

    CVE-2026-48268 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer könnte das Problem durch Manipulation des DOM ausnutzen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Adobe einspielen.

    CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD
  23. Adobe Acrobat Reader: Out-of-bounds-Read mit möglicher Speicheroffenlegung

    CVE-2020-9711 Mittel

    Adobe Acrobat Reader in den Versionen 2020.009.20074, 2020.001.30002, 2017.011.30171, 2015.006.30523 und früher ist von einer Out-of-bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf eine korrigierte Adobe-Version einspielen.

    CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD
  24. Adobe Acrobat/Reader: Out-of-bounds-Read

    CVE-2020-9713 Mittel

    Adobe Acrobat und Reader in den Versionen 2020.009.20074 und früher, 2020.001.30002, 2017.011.30171 und früher sowie 2015.006.30523 und früher sind von einer Out-of-bounds-Read-Schwachstelle betroffen, die zur Offenlegung von Informationen führen kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Acrobat-/Reader-Version aktualisieren.

    CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD
  25. Adobe CAI Content Credentials (c2pa) – Path-Traversal-Schwachstelle

    CVE-2026-34657 Mittel

    Die Bibliotheken CAI Content Credentials (c2pa-web@0.7.1, c2pa-v0.80.1 und früher) sind von einer Path-Traversal-Schwachstelle betroffen (unzureichende Beschränkung eines Pfadnamens auf ein zulässiges Verzeichnis). Ein Angreifer könnte dies zu Zugriffen ausserhalb des vorgesehenen Verzeichnisses ausnutzen; eine Benutzerinteraktion ist erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version der betroffenen Bibliothek aktualisieren.

    CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD
  26. Adobe Experience Manager Forms JEE – Stored Cross-Site Scripting

    CVE-2026-34694 Mittel

    Adobe Experience Manager Forms JEE in den Versionen LTS SP1, 6.5.24.0 und früher ist für eine gespeicherte Cross-Site-Scripting-(XSS)-Schwachstelle anfällig, die von einem hoch privilegierten Angreifer zum Einschleusen von Skript ausgenutzt werden könnte. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 4.8 EPSS: 0.18% Publiziert: Referenz: NVD
  27. Adobe DNG SDK: Out-of-bounds-Read ermöglicht Offenlegung von Speicherinhalten

    CVE-2026-47927 Mittel

    Das Adobe DNG SDK in den Versionen 1.7.1 2536 und früher ist von einer Out-of-bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. Ein Angreifer könnte die Lücke ausnutzen, um vertrauliche Informationen preiszugeben; zur Ausnutzung ist ein Nutzereingriff erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Adobe einspielen.

    CVSS: 5.5 EPSS: 0.17% Publiziert: Referenz: NVD
  28. Adobe DNG SDK: Out-of-bounds-Read mit möglicher Preisgabe von Speicherinhalten

    CVE-2026-47934 Mittel

    Das Adobe DNG SDK in Version 1.7.1 2536 und früher ist von einer Out-of-bounds-Read-Schwachstelle betroffen, die zur Preisgabe sensibler Speicherinhalte führen kann. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller bereitgestellte, korrigierte Version aktualisieren.

    CVSS: 5.5 EPSS: 0.17% Publiziert: Referenz: NVD
  29. Adobe DNG SDK: Informationsoffenlegung durch Out-of-bounds-Read

    CVE-2026-47963 Mittel

    Das Adobe DNG SDK in Version 1.7.1 2536 und früher ist von einer Out-of-bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensiblen Speicherinhalts führen kann. Ein Angreifer könnte die Lücke ausnutzen, um vertrauliche Speicherbereiche auszulesen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellte aktualisierte Version einspielen.

    CVSS: 5.5 EPSS: 0.17% Publiziert: Referenz: NVD
  30. Adobe InDesign Desktop – Out-of-Bounds-Read

    CVE-2026-34705 Mittel

    Adobe InDesign Desktop (Versionen 21.3, 20.5.3 und früher) ist von einer Out-of-Bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. Zur Ausnutzung muss ein Benutzer eine präparierte Datei öffnen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 5.5 EPSS: 0.15% Publiziert: Referenz: NVD
  31. Adobe Acrobat Reader – Out-of-Bounds-Read

    CVE-2026-47926 Mittel

    Adobe Acrobat Reader (Versionen 24.001.30365, 26.001.21651 und früher) ist von einer Out-of-Bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. Zur Ausnutzung muss ein Benutzer eine präparierte Datei öffnen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 5.5 EPSS: 0.15% Publiziert: Referenz: NVD
  32. Adobe Acrobat Reader – Out-of-bounds-Read (Offenlegung sensibler Speicherinhalte)

    CVE-2026-47961 Mittel

    Adobe Acrobat Reader (Versionen 24.001.30365, 26.001.21651 und früher) ist von einer Out-of-bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. Zur Ausnutzung muss ein Opfer eine präparierte Datei öffnen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Adobe-Sicherheitsupdate (APSB) einspielen.

    CVSS: 5.5 EPSS: 0.15% Publiziert: Referenz: NVD
  33. CAI Content Credentials (c2pa): Ressourcenerschöpfung (DoS)

    CVE-2026-47902 Mittel

    Die CAI Content Credentials in den Versionen c2pa-web@0.7.1, c2pa-v0.80.1 und früher sind von einer Schwachstelle durch unkontrollierten Ressourcenverbrauch betroffen. Ein Angreifer könnte dies ausnutzen, um Systemressourcen zu erschöpfen (Denial of Service). CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte c2pa-Version aktualisieren.

    CVSS: 6.2 EPSS: 0.15% Publiziert: Referenz: NVD
  34. Adobe CAI Content Credentials – Absturz durch fehlerhafte Eingabevalidierung

    CVE-2026-47903 Mittel

    Adobe CAI Content Credentials (c2pa-web 0.7.1, c2pa 0.80.1 und älter) ist durch eine unzureichende Eingabevalidierung anfällig; ein Angreifer könnte damit die Anwendung zum Absturz bringen. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 6.2 EPSS: 0.15% Publiziert: Referenz: NVD
  35. CAI Content Credentials (c2pa) – unkontrollierter Ressourcenverbrauch

    CVE-2026-47905 Mittel

    CAI Content Credentials in den Versionen c2pa-web@0.7.1, c2pa-v0.80.1 und früher sind von einer Schwachstelle durch unkontrollierten Ressourcenverbrauch betroffen. Ein Angreifer könnte dies ausnutzen, um Systemressourcen zu erschöpfen. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 6.2 EPSS: 0.15% Publiziert: Referenz: NVD
  36. Adobe CAI Content Credentials: Ressourcenerschöpfung (DoS)

    CVE-2026-47904 Mittel

    CAI Content Credentials in den Versionen c2pa-web@0.7.1, c2pa-v0.80.1 und früher sind von einer Schwachstelle durch unkontrollierten Ressourcenverbrauch (Uncontrolled Resource Consumption) betroffen, über die ein Angreifer Systemressourcen erschöpfen könnte. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine von Adobe bereitgestellte, korrigierte Version aktualisieren.

    CVSS: 6.2 EPSS: 0.15% Publiziert: Referenz: NVD
  37. Adobe Dreamweaver Desktop – Beliebiger Dateizugriff durch fehlerhafte Eingabevalidierung

    CVE-2026-47909 Mittel

    Adobe Dreamweaver Desktop in Version 21.7 und älter ist durch eine unzureichende Eingabevalidierung anfällig, die einen beliebigen Lesezugriff auf das Dateisystem ermöglichen kann. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.3 EPSS: 0.15% Publiziert: Referenz: NVD
  38. Adobe DNG SDK – NULL-Pointer-Dereferenz (Denial of Service)

    CVE-2026-48267 Mittel

    Das Adobe DNG SDK (Version 1.7.1 2536 und früher) ist von einer NULL-Pointer-Dereferenz betroffen, die zu einem Absturz der Anwendung (Denial of Service) führen kann. Ein Angreifer könnte die Schwachstelle über eine präparierte Datei ausnutzen; ein Öffnen durch das Opfer ist erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version aktualisieren.

    CVSS: 5.5 EPSS: 0.14% Publiziert: Referenz: NVD
  39. Adobe Acrobat Reader – Integer Overflow (DoS)

    CVE-2026-47925 Mittel

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einem Integer Overflow bzw. Wraparound betroffen, der zu einem Absturz der Anwendung (Denial of Service) führen kann. Zur Ausnutzung ist das Öffnen einer präparierten Datei durch die Nutzerin oder den Nutzer erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Adobe bereitgestellte aktualisierte Version installieren.

    CVSS: 5.5 EPSS: 0.14% Publiziert: Referenz: NVD
  40. Adobe Dreamweaver Desktop: Fehlerhafte Autorisierung ermöglicht Dateizugriff

    CVE-2026-47910 Mittel

    Adobe Dreamweaver Desktop in den Versionen 21.7 und früher ist von einer Schwachstelle durch fehlerhafte Autorisierung (Incorrect Authorization) betroffen, die einen beliebigen Lesezugriff auf das Dateisystem ermöglichen kann. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf eine von Adobe bereitgestellte, korrigierte Version aktualisieren.

    CVSS: 6.3 EPSS: 0.14% Publiziert: Referenz: NVD
  41. Adobe InDesign Desktop – NULL-Pointer-Dereferenzierung führt zu Denial of Service

    CVE-2026-34703 Mittel

    InDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einer NULL-Pointer-Dereferenzierung betroffen, die zu einem Denial-of-Service der Anwendung führen kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf eine vom Hersteller bereitgestellte, fehlerbereinigte Version aktualisieren.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  42. Adobe InDesign Desktop – NULL-Pointer-Dereferenzierung (DoS)

    CVE-2026-34704 Mittel

    Adobe InDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einer NULL-Pointer-Dereferenzierung betroffen, die zu einem Absturz der Anwendung (Denial of Service) führen kann. Zur Ausnutzung ist das Öffnen einer präparierten Datei durch die Nutzerin oder den Nutzer erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Adobe bereitgestellte aktualisierte Version installieren.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  43. Adobe Experience Manager: Umgehung einer Sicherheitsfunktion

    CVE-2026-48288 Niedrig

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer Schwachstelle durch unzureichende Eingabevalidierung (Improper Input Validation) betroffen, die zu einer Umgehung einer Sicherheitsfunktion führen kann. Ausnutzbar durch einen Angreifer mit geringen Rechten. CVSS-Basiswert: 3.5 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 3.5 EPSS: 0.41% Publiziert: Referenz: NVD
  44. Adobe Experience Manager: Umgehung einer Sicherheitsfunktion durch unzureichende Eingabevalidierung

    CVE-2026-48289 Niedrig

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist durch eine unzureichende Eingabevalidierung anfällig, die einem Angreifer mit geringen Rechten die Umgehung einer Sicherheitsfunktion ermöglichen kann. CVSS-Basiswert: 3.5 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Adobe bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 3.5 EPSS: 0.30% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Adobe (APSB), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog